Microsoft publica un nuevo conjunto de parches para eliminar tres
vulnerabilidades descubiertas recientemente y que afectan a Windows
Media Player 6.4, 7.1 o Windows Media Player para Windows XP.
Este es un parche es acumulativo ya que además incluye la funcionalidad
de todos los parches previamente lanzados para las versiones afectadas.
La primeras de las nuevas vulnerabilidades y la más grave, se trata de
un problema de divulgación de información que puede proporcionar al
atacante la capacidad para ejecutar código en el sistema del usuario.
La segunda de las vulnerabilidades permite a un atacante tras el acceso
local a un sistema Windows 2000 e iniciar una sesión la elevación de
privilegios hasta conseguir permisos de administración.
La tercera de las vulnerabilidades podría facilitar a un atacante la
ejecución de código en la máquina valiéndose de una página web
especialmente construida al efecto. Esto es posible a una mala
interpretación por parte de Windows Media Player de algunos scripts.
Igualmente con este nuevo parche se ofrece a los usuarios unas nuevas
funcionalidades de seguridad en la configuración de Windows Media
Player para los usuarios u organizaciones que deseen tomar
precauciones extras en su utilización.
Los parches están disponibles en las siguientes direcciones:
Microsoft Windows Media Player 6.4:
http://download.microsoft.com/download/winmediaplayer/Update/320920/W98NT42KMe/EN-US/wm320920_64.exe
Microsoft Windows Media Player 7.1:
http://download.microsoft.com/download/winmediaplayer/Update/320920/W982KMe/EN-US/wm320920_71.exe
Microsoft Windows Media Player para Windows XP:
http://download.microsoft.com/download/winmediaplayer/Update/320920/WXP/EN-US/wm320920_8.exe
Tras la instalación del parche correspondiente deberá reiniciar el
sistema, como advertencia indicaremos que estos parches no son
desinstalables.
roman@hispasec.com
Más información:
Cumulative Patch for Windows Media Player
http://www.microsoft.com/technet/security/bulletin/MS02-032.asp
